jendela
Para peneliti telah menemukan cara baru peretas dapat menggunakannya untuk mengeksploitasi perangkat WindowsMereka telah menemukan kerentanan dalam sistem operasi PC Anda yang dapat memungkinkan pelaku kejahatan siber menurunkan versinya ke versi Windows yang lebih lama.
Jadi, jika Anda menggunakan Windows 11, mereka dapat mengembalikannya ke Windows 10, yang akan mengungkap sejumlah kerentanan lama yang dapat mereka gunakan untuk mengambil alih kendali penuh atas sistem Anda.
Microsoft mengatakan kepada CyberGuy perusahaan itu sedang berupaya memperbaikinya dan mengklaim kerentanan itu masih bersifat teoritis — perusahaan itu belum melihat ada yang mencoba mengeksploitasinya. Saya akan membahas detail kelemahan keamanan ini dan berbagi beberapa kiat untuk membantu Anda melindungi PC Anda.
DAPATKAN PERINGATAN KEAMANAN, TIPS AHLI — DAFTAR UNTUK NEWSLETTER KURT — LAPORAN CYBERGUY DI SINI
Seseorang yang bekerja pada PC Windows. (Kurt “CyberGuy” Knutsson)
Bagaimana peretas mengeksploitasi penurunan versi Windows
Alon Leviev, seorang peneliti di SafeBreach, menemukan kelemahan keamananLeviev mengatakan bahwa ia mulai menyelidiki metode serangan penurunan versi setelah menyadari bahwa kampanye peretasan besar tahun lalu menggunakan malware yang disebut “BlackLotus UEFI bootkit” yang bekerja dengan menurunkan versi boot manager Windows ke versi lama yang rentan.
Leviev menemukan cara untuk menurunkan versi Windows — baik seluruh sistem operasi atau hanya beberapa bagiannya. Ia kemudian membuat serangan pembuktian konsep menggunakan metode ini untuk menonaktifkan perlindungan Windows yang disebut Keamanan Berbasis Virtualisasi (VBS) dan menargetkan kode dengan hak istimewa tinggi yang berjalan di inti komputer, yang dikenal sebagai “kernel.”
APA ITU KECERDASAN BUATAN (AI)?
Biasanya, ketika PC Anda meminta pembaruania berkomunikasi dengan server Microsoft yang aman yang mengendalikan proses pembaruan. Leviev tidak dapat secara langsung mengubah file yang dikendalikan server, tetapi ia menemukan bahwa satu kunci — “PoqexecCmdline” — tidak terkunci, yang memungkinkannya untuk memanipulasi proses pembaruan.
Dengan menggunakan kontrol ini, Leviev mampu menurunkan versi komponen Windows yang penting — termasuk driver, pustaka tautan dinamis, dan kernel NT — ke versi lama dengan kerentanan yang diketahui. Ia juga menemukan cara untuk menurunkan versi fitur keamanan penting seperti Windows Secure Kernel, Credential Guard, hypervisor, dan Virtualization-Based Security (VBS).
Untuk memperjelas, versi Windows yang lama memiliki masalah yang belum ditambal yang dapat dimanfaatkan oleh peretas untuk mencuri data Anda atau mengambil alih kendali PC Anda. Masalah ini dapat diperbaiki saat Anda memperbarui ke versi perangkat lunak terbaru. Namun, jika peretas berhasil menurunkan versi PC Anda ke versi lama yang rentan, mereka dapat dengan mudah membobol sistem Anda.
Perangkat lunak Windows yang berjalan pada laptop ini. (Kurt “CyberGuy” Knutsson)
STRIP LISTRIK DAN PELINDUNG LISTRIK TERBAIK 2024
Apa yang dilakukan Microsoft terkait masalah ini?
Microsoft telah mengakui kelemahan keamanan tersebut dan tengah berupaya memperbaikinya. Menanggapi pertanyaan dari CyberGuy, juru bicara perusahaan memberikan pernyataan berikut:
“Kami menghargai kerja SafeBreach dalam mengidentifikasi dan melaporkan kerentanan ini secara bertanggung jawab melalui pengungkapan kerentanan yang terkoordinasi. Kami secara aktif mengembangkan mitigasi untuk melindungi dari risiko ini sambil mengikuti proses ekstensif yang melibatkan investigasi menyeluruh, pengembangan pembaruan di semua versi yang terpengaruh, dan pengujian kompatibilitas, untuk memastikan perlindungan pelanggan yang maksimal dengan gangguan operasional yang minimal.”
Perusahaan yang berkantor pusat di Redmond, Washington itu mengatakan bahwa mereka sedang mengembangkan pembaruan keamanan yang akan mencabut berkas sistem VBS yang sudah usang dan belum ditambal untuk mengurangi ancaman ini. Karena rumitnya pemblokiran berkas dalam jumlah besar, pengujian yang ketat diperlukan untuk menghindari kegagalan atau kemunduran integrasi. Perusahaan itu menambahkan:
“Kami tidak mengetahui adanya upaya untuk mengeksploitasi teknik yang diuraikan dalam laporan ini dan terus memantau lanskap ancaman seiring perkembangannya.”
DAPATKAN FOX BUSINESS DI MANA SAJA DENGAN MENGKLIK DI SINI
Laptop HP yang menjalankan Windows. (Kurt “CyberGuy” Knutsson)
KERUGIAN WINDOWS MEMBIARKAN PERETAS MENYELUNDUP KE PC ANDA MELALUI WI-FI
Pelajari cara memperbarui perangkat lunak Windows Anda
Microsoft mengatakan bahwa peretas belum mengeksploitasi kerentanan tersebut, dan bahkan jika mereka melakukannya, hanya sedikit yang dapat Anda lakukan dari pihak Anda. Namun, sebagai bentuk kebersihan keamanan siber secara umum, jagalah sistem operasi dan perangkat lunak lainnya terkini.
Ini adalah salah satu cara paling efektif untuk melindungi perangkat Anda dari kerentanan dan kelemahan keamanan yang diketahui. Untuk memperbarui perangkat lunak Windows Anda dan memanfaatkan patch keamanan terbaru, ikuti langkah-langkah sederhana berikut:
Untuk Windows 10 dan Windows 11
- Klik pada Menu mulai dan pilih “Pengaturan” (atau tekan pintasan tombol Windows + I).
- Di jendela Pengaturan, klik “Pembaruan & Keamanan.”
- Di bawah bagian “Pembaruan Windows”, klik “Periksa pembaruan.”
- Jika pembaruan tersediatermasuk patch untuk kerentanan driver Wi-Fi, Windows akan mengunduh dan menginstalnya secara otomatis.
- Setelah instalasi selesai, Anda mungkin diminta untuk mulai ulang komputer Anda untuk menerapkan pembaruan.
Untuk Windows 8.1 dan Versi Sebelumnya
- Buka Panel Kontrol dan navigasikan ke “Sistem dan Keamanan.”
- Di bawah bagian “Pembaruan Windows”, klik “Periksa pembaruan.”
- Jika pembaruan tersedia, termasuk patch untuk kerentanan driver Wi-Fi, pilih mereka dan klik “Instal pembaruan.”
- Ikuti petunjuk di layar untuk menyelesaikan proses instalasi.
- Mulai ulang komputer Anda jika diminta untuk menerapkan pembaruan.
CARA MENGHAPUS DATA PRIBADI ANDA DARI INTERNET
Empat cara tambahan untuk melindungi PC Windows Anda
Laporan tersebut menyatakan bahwa meskipun kelemahan downgrade tidak terdeteksi, peretas tetap memerlukan cara untuk mendapatkan akses jarak jauh ke komputer Anda. Di sinilah Anda dapat menghentikan mereka. Berikut adalah beberapa langkah yang dapat Anda ambil:
1. Instal program antivirus yang kuat: Peretas sering kali memperoleh akses ke perangkat dengan mengirimkan email atau dokumen yang terinfeksi atau menipu pengguna agar mengeklik tautan yang mengunduh perangkat lunak jahat. Anda dapat menghindarinya dengan memasang perangkat lunak antivirus yang kuat yang akan mendeteksi potensi ancaman sebelum dapat mengambil alih perangkat atau router Anda. Dapatkan pilihan saya untuk pemenang perlindungan antivirus terbaik tahun 2024 untuk perangkat Windows, Mac, Android, dan iOS Anda.
2. Kenali permintaan mendesak sebagai potensi penipuan: Selalu waspada jika ada orang yang meminta Anda melakukan sesuatu seperti mengirimkan uang, memberikan informasi pribadi atau mengklik tautan — kemungkinan besar itu adalah penipuan.
3. Gunakan kata sandi yang kuat dan unik: Buat kata sandi yang kuat untuk akun dan perangkat Anda, dan hindari menggunakan kata sandi yang sama untuk beberapa akun online. Pertimbangkan untuk menggunakan pengelola kata sandi untuk menyimpan dan membuat kata sandi yang rumit dengan aman. Ini akan membantu Anda membuat kata sandi yang unik dan sulit dibobol yang tidak akan pernah bisa ditebak oleh peretas. Kedua, ini juga melacak semua kata sandi Anda di satu tempat dan mengisi kata sandi untuk Anda saat Anda masuk ke akun sehingga Anda tidak perlu mengingatnya sendiri. Semakin sedikit kata sandi yang Anda ingat, semakin kecil kemungkinan Anda akan menggunakannya kembali untuk akun Anda. Dapatkan informasi lebih lanjut tentang Pengelola Kata Sandi terbaik tahun 2024 yang ditinjau oleh pakar di sini.
4. Aktifkan autentikasi dua faktor: Memungkinkan otentikasi dua faktor bila memungkinkan. Ini menambahkan lapisan keamanan ekstra dengan mengharuskan bentuk verifikasi kedua, seperti kode yang dikirim ke ponsel Anda, selain kata sandi Anda.
CARA MENGHAPUS DATA PRIBADI ANDA DARI INTERNET
Poin-poin penting dari Kurt
Kerentanan Windows terbaru ini menjadi perhatian utama, yang membuat PC Anda rentan terhadap risiko potensial dengan memungkinkan peretas menurunkan versi sistem ke versi lama yang kurang aman. Dengan memanfaatkan kelemahan ini, penyerang dapat mengakses kerentanan yang sudah ketinggalan zaman dan mengambil kendali penuh atas komputer Anda. Meskipun Microsoft menyadari masalah ini dan sedang berupaya memperbaikinya, fakta bahwa kerentanan ini ada merupakan pengingat yang jelas tentang betapa pentingnya untuk selalu mengikuti pembaruan sistem dan langkah-langkah keamanan. Awasi keamanan sistem Anda dan berhati-hatilah saat informasi lebih rinci muncul.
KLIK DI SINI UNTUK MENDAPATKAN APLIKASI FOX NEWS
Apakah Anda secara teratur memeriksa dan memasang pembaruan untuk menghindari ancaman keamanan seperti ini? Beri tahu kami dengan menulis kepada kami di Cyberguy.com/Kontak
Untuk tips teknologi dan peringatan keamanan saya yang lebih banyak, berlangganan Newsletter Laporan CyberGuy gratis saya dengan menuju ke Cyberguy.com/Buletin
Tanyakan pertanyaan kepada Kurt atau beri tahu kami cerita apa yang ingin Anda liput.
Ikuti Kurt di saluran sosialnya:
Jawaban atas pertanyaan CyberGuy yang paling sering ditanyakan:
Baru dari Kurt:
Hak cipta 2024 CyberGuy.com. Semua hak dilindungi undang-undang.
Mohon maaf, Foto memang tidak relevan. Jika keberatan atau harus diedit baik Artikel maupun foto Silahkan Klik Laporkan. Terima Kasih
